Mengenal bruteforce attack, teknik yang sering digunakan peretas untuk menemukan password !!
Mengenal "Bruteforce-atack"
Apa yang pertama kali terlintas dipikiran anda ketika mendengar kata "bruteforce" ???
 |
| Img src : www.kaspersky.com |
Mungkin terdengar asing bagi beberapa orang, namun bagi anda yang bergelut didunia IT atau hacking mungkin kata "bruteforce" sudah tak asing anda dengar.
Faktanya bruteforce sudah ada sejak lama dan sudah sering digunakan dalam dunia hacking untuk mendapatkan informasi login dari target.
Untuk menambah informasi anda tentang bruteforce, disini saya akan mencoba menjabarkan beberapa informasi tentang Bruteforce, mulai dari, 'apa itu bruteforce, jenis jenis bruteforce, tools yang sering digunakan, hingga cara menanggulanginya'
Yosh, mari kita mulai dari yang pertama
Apa itu bruteforce attack?
Bruteforce adalah teknik hacking yang menggunakan metode 'mencoba semua kemungkinan kata sandi', artinya peretas akan menggunakan barbagai macam kombinasi kata sandi lalu mencobanya satu persatu hingga menemukan kata sandi yang cocok.
Saat melakukan serangan, peretas akan menggunakan algoritma khusus yang menggabungkan huruf, angka dan simbol untuk menghasilkan password yang kemudian mereka gabungkan menjadi sebuah kumpulan kata/kumpulan kombinasi password (wordlist). Jumlah kata atau password disetiap wordlist berbeda beda tergantung keinginan sang peretas, bisa ratusan, jutaan bahkan miliaran kombinasi kata sandi.
Tentu saja semakin banyak kumpulan kata sandi yang didapat semakin besar pula kemungkinan mereka (peretas) untuk menemukan password yang tepat.
Serangan ini dapat memakan waktu beberapa menit, beberapa hari, atau bahkan beberapa bulan tergantung dari seberapa kuat password yang digunakan oleh target sasaran, semakin kuat password target maka semakin lama pula waktu yang diperlukan, begitu pula sebaliknya.
Dan tau kah kamu menurut data pada tahun 2017, 5% pelanggaran data pada tahun itu berasal dari serangan bruteforce.
Jenis jenis Bruteforce attack
Ada berbagai metode atau jenis yang digunakan peretas dalam melakukan bruteforce attack, berikut diantaranya :
1. Simple Bruteforce
Serangan Bruteforce sederhana terjadi ketika peretas mencoba menebak secara langsung identitas informasi login tanpa menggunakan bantuan wordlist dan perangkat lunak khusus (bot), serangan ini biasanya hanya bisa terjadi kepada orang orang yang menggunakan kata sandi lemah seperti "password123", "admin123", dsb, simple bruteforce juga bisa terjadi apabila password mudah ditebak serta penggunaan ulang kata sandi lebih dari 1 platform.
2. Dictionary attack
Nama "dictionary attack" berasal dari peretas yang menelusuri kamus dan mengubah kata dengan karakter dan angka khusus.
Jenis serangan ini biasanya memakan waktu dan memiliki peluang keberhasilan yang rendah dibandingkan dengan metode serangan yang lebih baru dan lebih efektif.
3. Hybrid Bruteforce
Bruteforce hybrid adalah salah satu bentuk serangan brute force yang paling umum dan sering terjadi, dalam teknik ini peretas mengabungkan teknik peretasan sederhana dan directory attack untuk mencoba menemukan kombinasi password yang cocok.
4. Reverse bruteforce
Serangan brute force terbalik atau reverse brute force attacks beroperasi dengan membalikkan strategi serangan dengan memulai dengan kata sandi yang diketahui. Kemudian peretas mencari jutaan nama pengguna sampai mereka menemukan yang cocok.
Tools/alat yang sering digunakan
 |
| Img src : @freepik |
Seorang peretas pasti memiliki tools atau alat bantu dalam setiap aksinya, tak terkecuali dalam melakukan bruteforce
Apalagi bruteforce mengharuskan mencoba satu persatu kombinasi password yang ada yang jumlahnya mencapai puluhan hingga jutaaan kata, tentu saja manusia biasa tak akan mampu melakukanya
Oleh karna itu untuk melakukan bruteforce, biasanya seorang peretas memakai tools yang menggunakan komputasi otomatis untuk secara sistematis memeriksa kombinasi kata sandi sampai yang ada yang benar. Berikut ini adalah contoh alat/tools yang sering digunakan untuk melakukan bruteforce :
1. Aircrack-ng
2. L0phtCrack
3. John the Ripper
4. RainbowCrack
Cara mencegah serangan bruteforce.
1.Jangan membuat account.
Yaa,,, cara nomor satu dengan tidak membuat segala macam account, apabila anda tidak memiliki account sama sekali maka anda tidak akan pernah menjadi korban serangan bruteforce, sederhana...,, :) 'Kan ngk ada account yang menjadi target :)'
2.Perkuat kata sandi
 |
| Img src : @freepik |
Dengan anda memperkuat kata sandi, setidaknya anda dapat mengulur waktu atau bahkan menggagalkan serangan bruteforce, karna semakin kuat password anda semakin sulit pula bagi peretas untuk menemukanya dan semakin sulit password anda semakin lama juga waktu yang diperlukan peretas untuk menemukan password anda. Dan cara untuk membuat password yang kuat sudah kami buat disini "Cara membuat password yang aman dan mudah diingat"
3. Aktifkan autentifikasi 2 faktor
Autentifikasi 2 faktor memberikan anda perlindungan tambahan dengan cara memunculkan notif atau kode tambahan (bisasanya dikirim lewat SMS) saat anda akan mencoba login.
Dan tak hanya itu bisanya platform sosial media seperti facebook juga menambah identitas orang yang akan mencoba login seperti Alamat IP hingga device yang digunakan.
4.Aktifkan kuncian otomatis
Yang dimaksud disini adalah, Account akan secara otomatis menguci setelah beberapa kali percobaan password yang gagal, Penguncian akun dapat berlangsung selama durasi tertentu, atau sampai dibuka secara manual oleh administrator.
Namun dalam beberapa kasus penguncian account dapat merugikan beberapa pihak yang terlibat maupun tak terlibat secara langsung.
5.Gunakan Captha
Pada dasarnya serangan bruteforce menggunakan bot untuk menjajal semua kemungkinan kata sandi yang ada, dengan anda menggunakan captha, captha akan menambah test tambahan sebelum login untuk memverifikasi apakah anda benar benar manusia atau robot dan tentu saja tes ini tidak dapat (sangat sulit) dilakukan oleh robot.
Mungkin tanpa kita sadari, kemajuan teknologi juga diiringi oleh ancaman yang menyertainya, mulai dari ancaman peretasan, spionase hingga kebocoran data pribadi. Tentu saja kita berharap, kita tak-pernah menjadi korban dari ancaman tersebut.
Posting Komentar
Posting Komentar